Authentifizierung
Die Nomid MDM API verwendet API-Schlüssel zur Authentifizierung von Anfragen. Dieser Leitfaden erklärt, wie Sie Ihren API-Schlüssel erhalten und verwenden.
Übersicht
API-Schlüssel werden zur Authentifizierung aller Anfragen an die Nomid MDM API verwendet. Fügen Sie Ihren API-Schlüssel in jeder Anfrage im X-API-Key-Header hinzu.
X-API-Key: nm_acme_a1b2c3d4e5f6g7h8i9j0...So erhalten Sie Ihren API-Schlüssel
API-Schlüssel werden über das Nomid-Portal erstellt und verwaltet. Befolgen Sie diese Schritte, um Ihren ersten API-Schlüssel zu erstellen.
Voraussetzungen
- Ein Nomid MDM-Konto mit Administratorzugriff
- Zugriff auf die Firmeneinstellungen im Nomid Portal
Melden Sie sich im Nomid Portal an
Öffnen Sie Ihren Browser und navigieren Sie zum Nomid Portal. Melden Sie sich mit Ihren Administratorzugangsdaten an.
portal.nomid.techNavigieren Sie zu Integrationen
Sobald Sie angemeldet sind, gehen Sie zum Abschnitt "Firmeneinstellungen" und wählen Sie den Tab "Integrationen" aus.
Klicken Sie auf API-Schlüssel erstellen
Klicken Sie auf die Schaltfläche "API-Schlüssel erstellen", die sich in der oberen rechten Ecke der Integrationsseite befindet.
Name eingeben
Geben Sie im erscheinenden Modal ein beschreibendes Benennung für Ihren API-Schlüssel ein. Dies hilft Ihnen, den Schlüssel später zu identifizieren (z. B. "Power BI Integration" oder "CRM Sync").
Schlüssel kopieren
Nach dem Klicken auf "Erstellen" wird Ihr API-Schlüssel angezeigt. Klicken Sie auf die Schaltfläche "Kopieren", um ihn in Ihre Zwischenablage zu kopieren. Der Schlüssel wird nur einmal angezeigt!
Wichtig: Speichern Sie Ihren Schlüssel
Ihr API-Schlüssel wird nur einmal zum Zeitpunkt der Erstellung angezeigt. Kopieren Sie ihn sofort und speichern Sie ihn sicher (z. B. in einem Passwortmanager oder einer Umgebungsvariable). Wenn Sie den Schlüssel verlieren, müssen Sie einen neuen erstellen.
API-Schlüssel-Format
API-Schlüssel folgen diesem Format:
nm_- Alle Schlüssel beginnen mit 'nm_{company}- Unternehmensspezifisches Präfix zur Identifizierung{random}- 32 zufällige Zeichen für die Sicherheit
Verwendung Ihres API-Schlüssels
Fügen Sie den API-Schlüssel bei jeder Anfrage in den X-API-Key-Header ein:
curl -X GET "https://api.nomid.tech/emm/api/v1/assets" \
-H "X-API-Key: nm_acme_a1b2c3d4e5f6..."Berechtigungen
API-Schlüssel können mit spezifischen Berechtigungen konfiguriert werden:
| Permission | Description |
|---|---|
| DEVICES_READ | Geräteinformationen lesen |
| POLICIES_READ | Richtlinieninformationen lesen |
| EXPORT_READ | Daten exportieren |
Sicherheits-Best-Practices
Geben Sie API-Schlüssel niemals in clientseitigem Code oder öffentlichen Repositories preis
Drehen Sie Schlüssel regelmäßig und widerrufen Sie ungenutzte Schlüssel
Speichern Sie Schlüssel in Umgebungsvariablen, nicht im Code
Verwenden Sie die minimal erforderlichen Berechtigungen für Ihre Integration
Widerruf von API-Schlüsseln
Wenn Sie vermuten, dass Ihr API-Schlüssel kompromittiert wurde oder nicht mehr benötigt wird, können Sie ihn sofort von der Seite "Unternehmenseinstellungen" > "Integrationen" im Nomid-Portal widerrufen. Widerrufene Schlüssel können nicht wiederhergestellt werden.